Impostazioni di base per firewall

photoluis · 07-01-2008, 12:31

Salve,ho implementato nel mio piccolo ufficio un software su una vecchia macchina che lo rende un firewall potente e flessibile ma per sua natura complesso!
Il sistema può essere così deliniato:
ETH00 porta LAN d'ufficio con tutti i suoi client.
ETH01 porta WAN che si affaccia su internet.
ETH02 porta riservata al collegamento punto-punto wireless che vede >AP1>AP2>Pc remoto.
ETH03 porta riservata al server Http,Ftp,video,ec.c.

Ora ho effettuato delle protezioni di base nella tabella di config. del firewall ma vorrei scrivere una politica di FORWARD incominciando da zero e magari con il vostro aiuto.

Se il mio esposto non è chiaro fatemi pure domande.
Grazie

tutmosi3 · 07-01-2008, 17:20

La mia domanda è: qual'è la domanda?

Ciao

photoluis · 08-01-2008, 08:38

Quote:

Originariamente inviato da tutmosi3

La mia domanda è: qual'è la domanda?

Ciao

Certo probabilmente sono stato poco chiaro.
In breve dato quattro "zone" (diciamo così)come sopra descritte devo scrivere un insieme di regole base che regolano il traffico da e per una zona e l'altra.
Regole che in sostanza contemplanoquali porte e quali no devo interdire al traffico di determinati pacchetti e quali no.

Sono stato più chiaro?
Un esempio: la zona ETH03 è riservata per esempio al traffico http in ingresso e in uscita dal server, ovvero internet/ETH01/ETH03/server quindi devo permettere l'accesso esterno alla porta 80 rendendo possibile il passaggio di tutti i pacchetti tcp in direzione del server!

Allora ionon ho molta esperienza in talsenso e per tanto chiedo aiuto.

Mi sono spiegato?
Grazie

tutmosi3 · 08-01-2008, 15:58

Questo lo avevo più o meno capito ma il punto è un altro.
Come posso io decidere le politiche di accesso della tua rete?

Ciao

07-01-2008, 12:31	#1
photoluis Junior Member Iscritto dal: May 2003 Messaggi: 10	Impostazioni di base per firewall Salve,ho implementato nel mio piccolo ufficio un software su una vecchia macchina che lo rende un firewall potente e flessibile ma per sua natura complesso! Il sistema può essere così deliniato: ETH00 porta LAN d'ufficio con tutti i suoi client. ETH01 porta WAN che si affaccia su internet. ETH02 porta riservata al collegamento punto-punto wireless che vede >AP1>AP2>Pc remoto. ETH03 porta riservata al server Http,Ftp,video,ec.c. Ora ho effettuato delle protezioni di base nella tabella di config. del firewall ma vorrei scrivere una politica di FORWARD incominciando da zero e magari con il vostro aiuto. Se il mio esposto non è chiaro fatemi pure domande. Grazie

07-01-2008, 17:20	#2
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	La mia domanda è: qual'è la domanda? Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

08-01-2008, 15:58	#4
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Questo lo avevo più o meno capito ma il punto è un altro. Come posso io decidere le politiche di accesso della tua rete? Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

Strumenti
Mostra una versione stampabile Invia questa pagina per email